package com.bdqn.util;

import com.bdqn.pojo.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import org.springframework.stereotype.Component;

import java.util.Date;

/**
 * JwtToken生成的工具类
 * JWT token的格式：header.payload.signature
 * header的格式（算法、token的类型）：{"alg": "HS256","typ": "JWT"}
 * payload的格式（用户信息、创建时间、过期时间）：{"sub":"zhang","created":1489079981393,"exp":1489684781,"uid":1,"uname":admin}
 * signature的格式（加密算法+私钥）：HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)
 */
@Component
@Data
public class TokenUtil {
    //JWT的过期时间
    public long expiration = 1000*60*60*24;
    //JWT加解密使用的密钥【私钥】密钥 设置的越复杂越好
    public String secret = "asdsafds12837ssa12345dssafds12837ssa1fdgsdfdfhsdhfdsafds";

    /**
     * 根据用户信息生成JWT的token
     */
    public  String createToken(User user){
        String token=null;
        //生成Token
        token= Jwts.builder()
                .setSubject("xz")     //设置JWT面向的用户
                .setIssuedAt(new Date())  //设置jwt的签发时间
                .setExpiration(new Date(System.currentTimeMillis()+expiration))   //设置jwt的过期时间
                .signWith(SignatureAlgorithm.HS256,secret) //签名,采用加密算法和私钥进行签名
                .claim("uid",user.getUserId()) //公共的声明,用户信息
                .claim("username",user.getUserName())
                .compact();  // 压缩生成xxx.xxx.xxx

        return token;
    }

    /**
     * 验证token是否还有效
     */
    public boolean validateToken(String token){
        if(token==null){
            return  false;
        }
        try {
            //解析Token，如果验证不通过会抛出异常
            Jws<Claims> jws=Jwts.parser()
                    .setSigningKey(secret)  //密钥
                    .parseClaimsJws(token);  //签名
            return true;
        }catch (Exception e) {
            return false;
        }
    }

    /**
     从token中获取登录的用户编号
     */
    public int getUid(String token){
        //解析Token
        Jws<Claims> jws=Jwts.parser()
                .setSigningKey(secret)  //密钥
                .parseClaimsJws(token); //签名
        // 获取荷载
        Claims claims=jws.getBody();
        //获取用户编号
        int uid=(int)claims.get("uid");
        return uid;
    }

    /**
     从token中获取登录的用户名
     */
    public String getUname(String token){
        //解析Token
        Jws<Claims> jws=Jwts.parser()
                .setSigningKey(secret)  //密钥
                .parseClaimsJws(token); //签名
        //获取荷载
        Claims claims=jws.getBody();
        //获取用户名
        String username=(String)claims.get("username");
        return username;
    }
}
